Si vous déchargez des connexions TLS vers un serveur intermédiaire, vous devez importer le certificat du serveur intermédiaire vers les instances du Serveur de connexion ou les serveurs de sécurité qui se connectent au serveur intermédiaire. Le même certificat de serveur TLS doit résider sur le serveur intermédiaire de déchargement et sur chaque serveur Horizon 7 déchargé qui se connecte au serveur intermédiaire.
Si vous déployez des serveurs de sécurité, le serveur intermédiaire et les serveurs de sécurité qui s'y connectent doivent avoir le même certificat TLS. Vous n'avez pas à installer le même certificat TLS sur les instances du Serveur de connexion qui sont couplées aux serveurs de sécurité et ne se connectent pas directement au serveur intermédiaire.
Si vous ne déployez pas de serveurs de sécurité ou si vous avez un environnement réseau mélangé avec des serveurs de sécurité et des instances du Serveur de connexion frontales externes, le serveur intermédiaire et les instances du Serveur de connexion qui s'y connectent doivent avoir le même certificat TLS.
Si le certificat du serveur intermédiaire n'est pas installé sur l'instance du Serveur de connexion ou sur le serveur de sécurité, les clients ne peuvent pas valider leurs connexions à Horizon 7. Dans ce cas, l'empreinte numérique du certificat envoyée par le serveur Horizon 7 Server ne correspond pas au certificat sur le serveur intermédiaire auquel Horizon Client se connecte.
Ne confondez pas équilibrage de charge et déchargement TLS. L'exigence précédente s'applique à tout périphérique configuré pour fournir le déchargement TLS, y compris certains types d'équilibrages de charge. Toutefois, l'équilibrage de charge pur ne requiert pas la copie de certificats entre périphériques.
Pour plus d'informations sur l'importation de certificats vers des serveurs Horizon 7, consultez la section « Importer un certificat de serveur signé dans un magasin de certificats Windows » dans le document Installation d'Horizon 7.